• CWE-655: Insufficient Psychological Acceptability

Das Produkt verfügt über einen Schutzmechanismus, der entweder zu kompliziert oder zu umständlich in der Anwendung ist. Dies führt dazu, dass Nutzer, die keine böswillige Absicht haben, diesen Mechanismus versehentlich oder absichtlich deaktivieren oder umgehen.

CWE-655: Insufficient Psychological Acceptability

CWE ID: 655
Name: Insufficient Psychological Acceptability

Beschreibung

Das Produkt verfügt über einen Schutzmechanismus, der entweder zu kompliziert oder zu umständlich in der Anwendung ist. Dies führt dazu, dass Nutzer, die keine böswillige Absicht haben, diesen Mechanismus versehentlich oder absichtlich deaktivieren oder umgehen.

Risikominderungsmaßnahmen

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Führen Sie nach Möglichkeit Human Factors und Usability Studies durch, um zu identifizieren, wo die Sicherheitsmechanismen Ihres Produkts schwer zu bedienen sind und warum.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Gestalten Sie den Sicherheitsmechanismus so nahtlos wie möglich, während Sie dem Benutzer gleichzeitig ausreichende Details liefern, wenn eine Sicherheitsentscheidung unerwartete Ergebnisse produziert.